, и bekend makke de pleatsing fan de "» nei de sertifikaat-ynlûkingslisten. It brûken fan dit root-sertifikaat sil no resultearje yn in befeiligingswarskôging yn Firefox, Chrome/Chromium, en Safari, en ek derivative produkten basearre op har koade.
Lit ús ûnthâlde dat yn july yn Kazachstan wie ynstallaasje fan regearingskontrôle oer feilich ferkear nei bûtenlânske siden ûnder it foarwendsel fan it beskermjen fan brûkers. Abonnees fan in oantal grutte providers waarden besteld om in spesjaal root-sertifikaat op har kompjûters te ynstallearjen, wêrtroch't de providers rêstich fersifere ferkear kinne ûnderskeppe en yn HTTPS-ferbiningen wigge.
Tagelyk wiene der besiket dit sertifikaat yn 'e praktyk te brûken om ferkear te spoofjen nei Google, Facebook, Odnoklassniki, VKontakte, Twitter, YouTube en oare boarnen. Doe't in TLS-ferbining waard oprjochte, waard it echte sertifikaat fan 'e doelside ferfongen troch in nij sertifikaat dat op 'e flecht waard generearre, dat waard markearre troch de browser as betrouber as it "nasjonaal feiligenssertifikaat" waard tafoege troch de brûker oan 'e root-sertifikaatwinkel , sûnt it dummy-sertifikaat waard keppele troch in keatling fan fertrouwen oan it "nasjonale feiligenssertifikaat". Sûnder dit sertifikaat te ynstallearjen wie it net mooglik om in feilige ferbining te meitsjen mei de neamde siden sûnder ekstra ark te brûken lykas Tor of VPN.
De earste besykjen om te spionearjen op feilige ferbiningen yn Kazachstan waarden makke yn 2015, doe't de Kazachske regearing soargje derfoar dat it root-sertifikaat fan 'e kontroleare sertifisearingsautoriteit is opnommen yn' e Mozilla-rootsertifikaatwinkel. De kontrôle die bliken in bedoeling om dit sertifikaat te brûken om brûkers te bespionearjen en de applikaasje waard ôfwiisd. In jier letter wiene der yn Kazachstan
wizigingen oan 'e wet "Op kommunikaasje", dy't de ynstallaasje fan in sertifikaat troch brûkers sels fereaskje, mar yn 'e praktyk begon de hanthavening fan dit sertifikaat pas mids july 2019.
Twa wiken lyn, de ynfiering fan in "nasjonaal feiligens sertifikaat" mei de útlis dat dit allinich de technology waard testen. Oanbieders waarden ynstruearre om te stopjen mei it oplizzen fan sertifikaten op brûkers, mar binnen twa wiken nei ymplemintaasje hiene in protte Kazachske brûkers it sertifikaat al ynstalleare, sadat it potinsjeel foar ferkearsûnderskepping net ferdwûn. Mei it ôfsluten fan it projekt is it gefaar dat fersiferingskaaien ferbûn mei it "nasjonaal feiligenssertifikaat" yn oare hannen falle as gefolch fan gegevenslekkage ek tanommen (it generearre sertifikaat is jildich oant 2024).
In oplein sertifikaat dat net kin wurde wegere is yn striid mei it ferifikaasjeskema foar sertifisearringsintra, om't de autoriteit dy't dit sertifikaat generearre hat gjin befeiligingskontrôle ûndergien, net iens wie mei de easken foar sertifikaasjesintra en is net ferplichte om de fêststelde regels te folgjen, d.w.s. kin in sertifikaat útjaan foar elke side oan elke brûker ûnder elke foarwendsel.
Mozilla is fan betinken dat sa'n aktiviteit brûkersfeiligens ûndermynt en yn striid is mei it fjirde prinsipe , dy't feiligens en privacy as fûnemintele faktoaren beskôget.
Boarne: opennet.ru